A propos des Programmes de conformité IBM Cloud Industry
Les règlementations sur la conformité sectorielle imposent des exigences supplémentaires aux organisations traitant des données sensibles ou s'engageant dans certains types de commerce. Les offres IBM Cloud™ Infrastructure et Platform-as-a-Service (PaaS) peuvent aider votre organisation à répondre à des exigences de conformité sectorielles grâce à des services supportant des programmes sectoriels clés.
FFIEC
Pour faire face aux nouvelles menaces, le FFIEC (Federal Financial Institutions Examination Council), organisme des États-Unis, exige des organisations financières qu'elles effectuent continuellement des évaluations de risques, ajustent les mécanismes de contrôle selon des spécifications précises et mettent en œuvre une approche hiérarchisée en matière de sécurité. Les services d'infrastructure IBM Cloud identifient les contrôles requis pour respecter les directives FFIEC, identifient et traitent les menaces émergentes, et appliquent une sécurité hiérarchisée pour prévenir la fraude client.
Les services de la plateforme IBM Cloud qui prennent en charge les directives du FFIEC :
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
Serveurs virtuels IBM Cloud
FISC
Le Center for Financial Industry Information Systems (FISC) a été créé par le ministère japonais des Finances pour effectuer des recherches sur des sujets liés aux systèmes d'informations financières au Japon. Le FISC a établi des lignes directrices pour promouvoir la sécurité des systèmes d'information dans les secteurs bancaire et financier. Ces lignes directrices du FISC, bien que non obligatoires sur le plan légal, sont reconnues et utilisées par la plupart des institutions financières au Japon pour la conception et la maintenance de leurs systèmes d'information.
HIPAA
La loi Health Insurance Portability and Accountability Act de 1996 (HIPAA) a établi des exigences précises en matière de sécurité des données et de protection de la vie privée pour le stockage et le traitement des informations de santé protégées (PHI et e-PHI). Les entités assujetties à la loi HIPAA doivent mettre en œuvre un ensemble de contrôles techniques, administratifs et physiques conçus pour assurer la protection de ces informations de santé protégées.
Les clients IBM assujettis à la loi HIPAA et qui souhaitent utiliser les produits IBM Cloud pour gérer ou traiter des PHI doivent signer un Accord BAA (Business Associate Agreement) avec IBM.
Pour demander la liste des services IBM Cloud compatibles HIPAA, en plus des services répertoriés ci-dessous : Contacter un interlocuteur IBM
Les services de la plateforme IBM Cloud compatibles PHI et HIPAA (BAA obligatoire) incluent :
IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud
HITRUST
L'alliance HITRUST (Health Information Trust Alliance) est une organisation régie par des représentants du secteur de la santé. HITRUST a créé et gère le Common Security Framework, un cadre certifiable pour aider les établissements de soins et leurs fournisseurs à démontrer leur sécurité et leur conformité de manière cohérente et rationalisée.
Afficher la lettre de certification HITRUST pour l'infrastructure IBM Cloud (PDF, 256 ko)
ITAR
L'ITAR (International Traffic in Arms Regulations) aux États-Unis contrôle l'exportation des articles liés à la défense depuis les États-Unis. Les règlementations ITAR exigent qu'aucune personne n'étant pas un ressortissant des États-Unis ne puisse avoir un accès physique ou logique aux données stockées dans des environnements ITAR.
La plateforme IBM Cloud propose des offres fédérales et commerciales compatibles ITAR.
PCI
Afin d'assurer l'uniformité des normes pour les commerçants, le Payment Card Industry Security Standards Council a établi des normes de sécurité pour les données de l'industrie des cartes de paiement (PCI). Ces standards incorporent les meilleures pratiques de protections des détenteurs de carte, et nécessitent généralement la validation par un tiers assesseur de la sécurité qualifié (QSA). IBM est un fournisseur de services de niveau 1 pour PCI DSS.Pour demander l'attestation de conformité (AOC) PCI DSS, la matrice de responsabilité de service (SRM) de l'infrastructure IBM Cloud, ou les deux, visitez le portail client (lien résidant hors IBM). Pour demander l'AOC PCI DSS, le SRM d'IBM ou les deux pour tous les autres services cloud, contactez un représentant IBM.
Les clients peuvent construire des environnements et des applications PCI DSS en utilisant IBM Cloud. Lire le guide (PDF, 2,2 Mo).
Services de la Plateforme IBM Cloud avec une AOC PCI DSS :
IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (via Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
Ressources
IBM Cloud, pour des soins de santé plus intelligents
Les solutions IBM Cloud aident les innovateurs du secteur de la santé à prospérer dans un monde hybride et multicloud avec une sécurité de données avancée.
Sécurité pour protéger et surveiller vos applications
La sécurité et la confidentialité des données sont essentielles pour construire des solutions de gestion des PHI compatibles HIPAA sur IBM Cloud.
Construire des systèmes compatibles GxP sur IBM Cloud
IBM Cloud fournit à ses clients la conformité aux exigences liées aux réglementations et aux bonnes pratiques.